Na jaře jsme psali o tom, že vývojáři OpenSSH mají v plánu démona sshd rozdělit na několik samostatných částí. Cílem je oddělit privilegia jednotlivých komponent, aby každá z nich dělala jen nutné minimum. Nyní vznikla samostatná binárka sshd-auth, která umožňuje výrazně zmenšit kód pro preautentizační část a oddělit ji od zbytku software zodpovědného za další práci se spojením.
Kód pro ověřování uživatele se oddělí od relace sshd do samostatné binárky sshd-auth. Ta bude spuštěna pomocí sshd-session, aby zajistila celý proces ověřování uživatele. Příjemným bonusem je pak malá úspora paměti za běhu, protože ověřovací kód je po dokončení fáze ověřování odstraněn z paměti.
(Upozornil Petr Hercík.)
ČLÁNKY DO MAILU